Uma política de acesso do cliente usa credenciais de autenticação do cliente do Office 365 para acessar os aplicativos do Office 365 em sua implantação do Workspace ONE. Um cliente do Office 365, como clientes de e-mail do VMware Boxer, do Microsoft Outlook e do iOS e do Android, coleta as credenciais em sua interface do usuário para autenticação. Uma política de acesso do cliente permite que o Workspace ONE Access gerencie as credenciais coletadas para autenticação. Políticas de acesso do cliente também permitem definir outros parâmetros de acesso para aplicativos do Office 365. As políticas definidas em um único aplicativo do Office 365 aplicam-se a todos os aplicativos do Office 365. Todas as edições nas políticas de acesso do cliente afetam a capacidade dos usuários de acessar esses aplicativos.

Ordem das políticas de acesso do cliente

Organize as políticas de acesso do cliente na ordem porque o sistema aplica políticas de cima para baixo. O sistema usa a primeira política para autenticar um cliente ou negar acesso ele.

Por exemplo, se você criar uma política negando acesso a todos os tipos de dispositivo e arrastá-la acima uma política que permita acesso para dispositivos Android, o sistema negará acesso a todos os dispositivos que tentem o nome de usuário e a senha. O sistema não impõe a política que permite acesso para dispositivos Android. A primeira política que nega o acesso tem precedência.

Adicionar aplicativos do Office 365 com uma política de acesso do cliente

Você pode adicionar aplicativos do Office 365 ao Workspace ONE UEM console para controlar o acesso com políticas de acesso do cliente.

  1. Vá para Recursos > Aplicativos > SaaS e selecione Novo.

  2. Preencha as opções na aba Definição.

    Configuração Descrição
    Pesquisar Insira o Office 365 para ver uma lista de aplicativos disponíveis.
    Nome Digite ou visualize um nome para o aplicativo SaaS.
    Descrição (Opcional) Forneça uma descrição do aplicativo. Muitas vezes, essa caixa de texto é preenchida automaticamente.
    Ícone (Opcional) Se um ícone não estiver preenchido previamente, selecione um.
    Categoria (Opcional) Atribua categorias para ajudar os usuários a classificar e filtrar o aplicativo no catálogo do Workspace ONE. Configure categorias no Workspace ONE Access para serem exibidas na lista de categorias.
  3. Preencha as opções na aba Configuração.

    1. Os aplicativos do Office 365 usam WSFed 1.2 para o Tipo de autenticação para fornecer logon único.

      Configuração Descrição
      URL do destino Digite a URL para direcionar usuários ao aplicativo SaaS na internet.
      URL de logon único Insira o URL do Assertion Consumer Service (ACS).
      O Workspace ONE envia esse URL ao provedor de serviços para logon único.
      ID do aplicativo Digite a ID que identifica o locatário do provedor de serviços no Workspace ONE. O Workspace ONE envia a afirmação SAML para a ID.
      Alguns provedores de serviços usam o URL de logon único.
      Formato do nome de usuário Selecione o formato exigido pelos provedores de serviço para o formato de assunto do SAML.
      Valor do nome de usuário Digite o valor da ID de nome que o Workspace ONE envia na declaração de assunto da afirmação SAML.
      Esse valor é um valor de caixa de texto de perfil padrão para um nome de usuário no provedor de serviços de aplicativos.
    2. Adicione valores para Parâmetros avançados para permitir que o aplicativo seja iniciado.

    3. Se você deseja maior controle de mensagens em processos de logon único com o Workspace ONE, adicione Propriedades avançadas para WSFed 1.2.

      Configuração Descrição
      Verificação de credencial Selecione o método para verificação de credenciais.
      Algoritmo de assinatura Selecione o algoritmo de assinatura que corresponde ao algoritmo de resumo.
      Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
      Algoritmo de resumo Selecione o algoritmo de resumo que corresponde ao algoritmo de assinatura.
      Se o provedor de serviços for compatível com SHA256, selecione esse algoritmo.
      Hora da asserção Digite um período de validade em segundos da autenticação enviada pelo Workspace ONE ao provedor de serviços.
      Mapeamento de atributos personalizado Se o provedor de serviços permitir atributos personalizados além dos utilizados para logon único, adicione-os.
    4. Atribua políticas para proteger o login nos recursos do aplicativo com Políticas de acesso.

      Configuração Descrição
      Política de acesso Selecione uma política a ser usada pelo Workspace ONE para controlar a autenticação e o acesso do usuário. A política de acesso padrão está disponível se você não tiver políticas de acesso personalizadas.
      Você pode configurar essas políticas no UEM console.
      Abrir no VMware Browser Exija que o Workspace ONE abra o aplicativo no VMware Browser. Se você usar o VMware Browser para abrir aplicativos SaaS, aumentará a segurança. Esta ação mantém o acesso dentro dos recursos internos.
      Aprovação de licença necessária É necessário aprovar antes de instalar o aplicativo e ativar uma licença.

      Preço de licenças - selecione o modelo de preços para comprar licenças para o aplicativo SaaS.

      Tipo de licença - selecione o modelo de usuário para as licenças, usuários nomeados ou simultâneos.

      Custo por licença - insira o preço por licença.

      Número de licenças - insira o número de licenças compradas para o aplicativo SaaS.

      Configure as aprovações correspondentes na seção configurações de aplicativos SaaS.
  4. Adicione Políticas de acesso do cliente para os clientes do Office 365. Uma política de acesso de cliente permite que o Workspace ONE Access gerencie as credenciais de IU do cliente do Office 365 coletadas para autenticação. Alguns exemplos de cliente incluem o VMware Boxer e o Microsoft Outlook. Selecione Adicionar regra de política e conclua as configurações.

    Configurações Descrição
    Se for o cliente do usuário for Selecione um cliente do Office 365 disponível.
    E o intervalo de rede de um usuário for Selecione um intervalo de rede previamente configurado no processo de intervalos de rede.
    E o tipo de dispositivo do usuário for Selecione a plataforma do dispositivo permitida para acesso.
    e o usuário pertencer ao(s) grupo(s) Selecione os grupos de usuários que podem acessar o conteúdo de acordo com os critérios desta política.
    Se você não selecionar nenhum grupo, a política se aplicará a todos os usuários.
    E o protocolo de e-mail do cliente for Selecione o protocolo permitido para o cliente do Office 365.
    Em seguida, execute esta ação Permita ou negue acesso aos aplicativos do Office 365.
  5. Veja o Resumo do aplicativo SaaS e passe para o processo de atribuição.

Configurar o adaptador de provisionamento para aplicativos do Office 365

O aprovisionamento fornece gerenciamento automático de usuários do aplicativo em um único local. Adaptadores de provisionamento permitem que aplicativos da Web recuperem informações específicas do serviço do Workspace ONE UEM conforme necessário. Se o provisionamento estiver ativado para um aplicativo da Web, quando você autorizar um usuário para o aplicativo no serviço do Workspace ONE UEM, o usuário será provisionado no aplicativo da Web. O serviço do Workspace ONE UEM atualmente inclui os adaptadores de provisionamento para o Microsoft Office 365. O serviço do Workspace ONE UEM atualmente inclui os adaptadores de provisionamento para o Microsoft Office 365. Conclua as seguintes etapas para configurar o adaptador de aprovisionamento para o Office 365.

  1. Vá para Recursos > Aplicativos > SaaS e selecione Novo.

  2. Na guia Definição, procure Office 365. Complete a aba Definição e selecione Avançar.

  3. Preencha as caixas de texto na guia Configuração.

  4. Ative o Provisionamento de configuração. Por padrão, a configuração de provisionamento está desativada. Depois de selecionar Configuração de provisionamento, as guias Provisionamento, Provisionamento do usuário e Provisionamento de grupo serão adicionadas na navegação à esquerda.

  5. Adicione Políticas de acesso do cliente para os clientes do Office 365.

  6. Na guia Provisionamento, selecione Ativar aprovisionamento e insira estas informações.

    Configuração Descrição
    Domínio do Office 365 Digite o nome de domínio do Office 365. Por exemplo, exemplo.com. Os usuários são provisionados sob este domínio.
    ID de cliente do aplicativo Insira o AppPrincipalId obtido ao criar o usuário principal do serviço.
    Segredo de cliente do aplicativo Insira a senha criada para o usuário principal do serviço.
  7. Por padrão, Provisionamento com licença está desativado. Ao selecionar Provisionamento com licença, você pode inserir estas informações.

    Configuração Descrição
    ID do código SKU Insira as informações do código SKU.
    Remover licença quando é desprovisionada Selecione a opção se quiser remover a licença ao desprovisionar o aplicativo do Office 365.
  8. Para verificar se o locatário do Office 365 pode ser alcançado, selecione Teste de conexão.

  9. Clique em Próximo.

  10. Na guia Provisionamento do usuário, selecione os atributos com os quais deseja provisionar usuários no Office 365. Certifique-se de que os seguintes atributos necessários do Active Directory estejam configurados para um dos nomes de atributo necessários na página Atributos de usuário.

    • O atributo Apelido de e-mail deve ser exclusivo dentro do diretório e não pode conter caracteres especiais. Mapeie o atributo Apelido de e-mail para o nome de usuário. Depois de mapeado, não altere o Apelido de e-mail.
    • O atributo objectGUID é um atributo personalizado que primeiro deve ser adicionado à lista Atributos do usuário. O ObjectGUID é mapeado para o atributo GUID.
    • Selecione Adicionar valor mapeado se quiser adicionar um Nome do atributo e um Valor. Observação:

    O UPN (UserPrincipalName) é construído automaticamente. Você não vê o valor mapeado. O adaptador de provisionamento acrescenta o domínio do Office 365 ao valor do atributo mailNickname (user.userName) para criar o UPN. Ele é anexado como nome de usuário +@+ O365_domainname. Por exemplo, jdow@office365example.com

  11. Clique em Próximo.

  12. Na tela Provisionamento de grupo, você pode concluir as tarefas de Provisionamento de grupo. Quando um grupo é provisionado no Office 365, ele é provisionado como um grupo de segurança. Os membros do grupo são provisionados como usuários se não existirem no locatário do Office 365. O grupo não tem direito aos recursos quando provisionado. Se você quiser autorizar o grupo aos recursos, crie o grupo e, em seguida, autorize recursos a esse grupo. Selecione Adicionar grupo e conclua estas etapas.

    1. Na caixa de texto Selecionar grupo, procure o grupo a ser provisionado no Office 365.
    2. Na caixa de texto Apelido de e-mail, insira um nome para este grupo. O apelido é usado como um alias. Caracteres especiais não são permitidos no apelido.
    3. Selecione Salvar. É possível desprovisionar um grupo no aplicativo do Office 365. O grupo de segurança é removido do locatário do Office 365. Os usuários do grupo não são excluídos. Para o desaprovisionamento de um grupo, selecione o grupo de usuários e selecione Desprovisionar.
  13. Selecione Avançar para exibir a guia Resumo.

  14. Selecione Salvar para salvar as configurações ou Salvar e atribuir para implantar o Office 365 para usuários e grupos configurados em seu sistema Active Directory.

check-circle-line exclamation-circle-line close-line
Scroll to top icon